Authentification d’API Adobe Acrobat Sign : guide de migration

Adobe s’engage à fournir une expérience de produit sécurisée à ses clients en respectant les dernières normes de protocoles de sécurité. À cette fin, Adobe Acrobat Sign a cessé en décembre 2021 de prendre en charge les anciens modèles d’authentification d’API qui permettaient d’envoyer le nom d’utilisateur et le mot de passe dans l’appel API. 

Voici les mesures que vous devez prendre pour passer à un modèle d’authentification sécurisé :

        ►Utilisez des API REST

L’amélioration des API Acrobat Sign se limite désormais uniquement aux API REST. Pour en savoir plus sur l’API REST, veuillez consulter la documentation disponible ici. Vous pouvez également évaluer rapidement l’API REST sur la documentation Swagger.

        ►Utilisez OAuth

La toute première étape à réaliser pour permettre à un utilisateur final d’utiliser votre application cliente avec Acrobat Sign consiste à lui demander de s’authentifier auprès d’Adobe. La méthode d’authentification recommandée auprès d’Acrobat Sign pour les utilisateurs finaux est le protocole OAuth 2.0 standard. Veuillez consulter le guide détaillé portant sur la création de votre application et son intégration dans le workflow OAuth d’Acrobat Sign.

 

Il est généralement recommandé à chaque utilisateur au sein de l’organisation de s’authentifier directement avec Adobe tout en utilisant l’application cliente afin d’émettre leurs jetons d’accès uniques. La configuration SAML avec Acrobat Sign dans l’organisation de vos utilisateurs facilite cette procédure. Cependant, il peut exister des cas d’utilisation en entreprise dans lesquels un seul administrateur est nécessaire pour s’authentifier avec Adobe, tandis que d’autres utilisateurs de cette organisation peuvent simplement utiliser le client sans identifiant Adobe. Cela est rendu possible grâce au concept de modificateurs OAUTH qu’introduit Acrobat Sign. Les modificateurs permettent aux clients d’appeler des API avec le jeton OAUTH de l’administrateur et l’identité de l’utilisateur régulier réel dans l’en-tête « x-api-user ». Pour plus d’informations sur les modificateurs, consultez le guide disponible ici.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?